PayPal se enfrenta a nuevas críticas tras una falla en una de sus herramientas de préstamos que puso en riesgo los datos de sus usuarios durante casi seis meses. Según BleepingComputer, el fallo se detectó en la aplicación de préstamos PayPal Working Capital (PPWC), una herramienta diseñada para ayudar a las pequeñas empresas a obtener dinero rápido. La falla dejó los datos de los usuarios expuestos desde el 1 de julio hasta el 13 de diciembre de 2025. PayPal afirma haber detectado el problema el 12 de diciembre y haber actuado con rapidez para solucionarlo. El cambio de código que provocó la falla se revirtió y la ruta utilizada por el actor malicioso se cerró al día siguiente.
En una notificación a los usuarios, la empresa dijo: “El 12 de diciembre de 2025, PayPal identificó que debido a un error en su solicitud de préstamo PayPal Working Capital (“PPWC”), la información de identificación personal (PII) de una pequeña cantidad de clientes estuvo expuesta a personas no autorizadas durante el período del 1 de julio de 2025 al 13 de diciembre de 2025”.
PayPal ha revertido el cambio de código responsable de este error, que potencialmente expuso la información de identificación personal (PII). No hemos retrasado esta notificación debido a ninguna investigación policial.
¿Qué datos estaban en riesgo?
No fue un desliz menor. Los datos expuestos podrían incluir nombres completos, correo electrónico, teléfono, dirección de trabajo, fecha de nacimiento e incluso números de la Seguridad Social. Ese tipo de datos puede usarse para cometer fraude o robo de identidad.
PayPal afirma que solo un pequeño grupo de usuarios se vio afectado, aunque no ha compartido el recuento completo. Algunos de ellos sufrieron fraude en sus cuentas. La empresa afirma haber devuelto los fondos sustraídos sin autorización.
Se restablecieron las contraseñas de todos los usuarios afectados. Si aún no han establecido una nueva, se les solicitará que lo hagan la próxima vez que inicien sesión. PayPal también recomendó a los usuarios que revisen cuidadosamente sus registros bancarios y de tarjetas.
No es la primera vez
Esta no es la primera vez que PayPal se enfrenta a una tormenta de este tipo. A principios de 2023, la empresa declaró que 35,000 cuentas fueron hackeadas. Dos años después, Nueva York la multó con 2 millones de dólares por ese mismo desliz. Ahora, con otra filtración de datos, algunos usuarios podrían preguntarse si la empresa está haciendo lo suficiente para proteger datos clave.
Fuente de Gizchina
Descargo de responsabilidad: La información anterior es proporcionada por gizchina.com independientemente de Alibaba.com. Alibaba.com no garantiza la calidad ni la fiabilidad del vendedor ni de los productos. Alibaba.com declina expresamente cualquier responsabilidad por infracciones de los derechos de autor del contenido.
